O documento descreve uma aula sobre auditoria de sistemas, apresentando seus conceitos e técnicas. Aborda o que é auditoria, seus objetivos, problemas, abordagens, ciclo de vida do ponto de controle, análise de risco, produtos gerados e técnicas como questionário, simulação de dados e mapeamento estático.

1. Campus Charqueadas
AULA : 1Prof. Esp. Cleber Schroeder Fonseca
Segurança da Informação
INF-4AT

2. 2AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Auditoria de sistemas

3. 3AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
O que é auditoria de
sistemas
● “A auditoria é uma atividade que engloba o
exame das operações, processos,
sistemas e responsabilidades gerenciais
de uma determinada entidade, com o
intuito de verificar sua conformidade com
certos objetivos e políticas institucionais,
orçamentos, regras, normas e padrões.”
DIAS, Cláudia. Segurança e Auditoria da Tecnologia da
Informação. Axcel Books do Brasil, Rio de Janeiro, 2000.

4. 4AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
O que é auditoria de
sistemas
● A auditoria de sistemas é o ramo da
auditoria que revisa e avalia os controles
internos informatizados, visando:
– Proteger os ativos da organização
– Manter a integridade e autenticidade
dos dados
– Atingir eficaz e eficientemente os
objetivos da organização

5. 5AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Importância da auditoria de
sistemas
● Altos investimentos das organizações em
sistemas computadorizados
● Necessidade de garantir a segurança dos
computadores e seus sistemas
● Garantia do alcance da qualidade dos
sistemas computadorizados
● Auxiliar a organização a avaliar e validar o
ciclo administrativo

6. 6AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Objetivo da auditoria de
sistemas
● Verificar se as informações salvas em
meio digital atendem os requisitos de
confiança e segurança e se os controles
internos foram implementados e se são
efetivos.

7. 7AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Problemas da auditoria de
sistemas
● Auditores tendem a ficar defasados
tecnologicamente em relação ao ambiente
computacional da organização.
● Falta de bons profissionais em auditoria,
combinando experiência e conhecimento
em TI e auditoria
● Executivos precisam ser educados para
obter proveito da auditoria

8. 8AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Problemas da auditoria de
sistemas
● Complexidade crescente do ambiente
computacional
– Sistemas distribuídos
– Diversos tipos de equipamentos
– Redes de computadores
– Ambiente cliente/servidor
– Internet e Intranet
– Web services e organizações interconectadas

9. 9AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Abordagens da auditoria de
sistemas
● Abordagem ao redor do computador
● Abordagem através do computador
● Abordagem com o computador

10. 10AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Ponto de controle
● É a situação do ambiente computacional
caracterizada como de interesse para
validação e avaliação
– Sistemas
– Módulo de um sistema
– Banco de dados
– Tabela de um banco de dados (arquivo)
– Coluna de uma tabela (campo)
– Linhas na tabela (registro)

11. 11AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Auditoria do ponto de
controle
● Identificação dentro do ambiente
● Caracterização em termos de recursos,
processos e resultados
● Análise de risco
– Parâmetros do controle interno
– Fraquezas passíveis de ocorrer
Técnica de
auditoria
X Risco
Aplicar a
técnica de
auditoria
Analisar os
resultados
apurados
Apresentar
uma opinião

12. 12AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Ciclo de vida do ponto de
controle
Início
Ponto de
controle
identificado
Avalia? Fraquezas?
Ponto de
auditoria
Fim
S
N N
S

13. 13AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Análise de Risco
● Conhecer o ambiente a ser auditado
– Levantamento de dados
● Fluxo do processamento
● Inventário de recursos
● Arquivos processados
● Relatórios e consultas produzidos
– Estudo da documentação do ambiente
– Complementação de informações
– Entrevistas com os profissionais do ambiente

14. 14AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Análise de Risco
● Planejamento da auditoria
– Conhecimento do ambiente computacional
– Determinação dos pontos de controle
– Estabelecer os objetivos
● Técnicas de auditoria
● Prazos de execução da validação
● Nível de tecnologia exigida do auditor
● Natureza da fraqueza do controle internos passíveis de ser
alcançada
– Documentar o processo de planejamento da auditoria

15. 15AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Produtos gerados
● Relatórios de fraquezas de controle interno
– Objetivos do projeto de auditoria
– Pontos de controle auditados
– Conclusão sobre cada ponto de controle
– Alternativas de solução proposta

16. 16AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Técnicas de auditoria de
sistemas
● Questionário
● Simulação de dados
● Visita in loco
● Mapeamento estático
● Rastreamento
● Entrevista
● Análise de relatórios / telas
● Análise de log
● Análise de programa fonte
● Snapshot

17. Campus Charqueadas
AULA : 17Prof. Esp. Cleber Schroeder Fonseca
Avaliação

18. 18AULA :
Campus Charqueadas
Prof. Esp. Cleber Schroeder Fonseca
Avaliação
1)Sobre as técnicas de auditoria prévia o
que pode ser aplicado a empresa criada
por vocês para análise dos ativos da
empresa. Explique os pontos de controle e
as técnicas que podem ser utilizadas.